Samba

WannaCry?

Javier Lobo16 mayo, 20175Informática

Pues sí, wanna cry fuerte.

No voy a ponerme en plan Chema Alonso ni a daros consejos de gurú recalcitrante para dármelas aquí de experto. Solo voy a llorar un rato.

Como todo el mundo sabe ya, el viernes mucha gente se descojonaba de Telefónica en las redes sociales porque fueron víctimas de un ataque de Ransomware (o «ramonware», según TVE). Como con cualquier cosa que pasa en este país, todo el mundo empezó con las gracietas, los memes, los «esto con linux/Mac no pasa»… Incluso Antena 3 coló al negro del WhatsApp en la noticia, sin tener nada que ver. Microsoft ya ha hecho su análisis de la movida (de la del ransomware, no del negro del WhatsApp).

En mi curro, mis compañeros comentaban el tema en voz alta, riéndose también de lo ocurrido, enseñándose capturas de pantalla de las noticias y jijiji jajaja. Fui el único imbécil que se puso a revisar si podría afectarnos en algo. Wanna cry?

Conforme avanzaba la mañana, iban saliendo datos del virus en cuestión. Otro ransomware que requiere de la colaboración de un inefable usuario que abra el típico correo de «aquí está tu factura que parece un virus pero no lo es.docx» o «has ganado cien iPhones 9 y tres Teslas, pulsa aquí» y la líe parda. No hace mucho, nos colaron un cryptolocker flojito de la misma manera durante mi primer día de vacaciones. Y mira que hemos avisado. Wanna cry?

EN FIN, comprobé con cierto descanso que la vulnerabilidad estaba parcheada desde el 14 de marzo. Soy el encargado* del WSUS (servidor de actualizaciones interno para los PC’s de la empresa). También soy el encargado* del antivirus a nivel PC, servidor, anti-spam… Ya tenía todo parcheado y actualizado, excepto -claro está- los servidores. Porque soy un administrador de sistemas al que no le dejan administrar servidores. Cosas de ¿criterio? de mis jefes itinerantes. Wanna cry?

Por mi parte, abrí la consola de WSUS, saqué informes relativos al parche en cuestión, y solo había tres PC’s con la instalación pendiente. Malditos developers que nunca reinician. Tiré de BatchPatch (software penco pero útil donde los haya) y forcé instalación y reinicio, previo aviso, a los PC’s que faltaban. No llevó más de 15 minutos, y ya tenía la red peligrosa (la de usuarios) parcheada.

Hice todo lo que creí conveniente para asegurarme bien, e informé puntualmente a mis compañeros/jefes con toda la información recabada y las acciones tomadas. Advertí de la urgencia de parchear los servidores ASAP (puede que hiciera más de un año de la última vez), pero nadie pareció inmutarse. Yo salía a las 15h, así que pensaba irme con la tranquilidad agridulce de haber hecho mi trabajo hasta donde me dejan meter mano.

Diez minutos antes de irme, llega a mi sitio el jefe de los externos que se encargan de administrar los sistemas (deberíais haber visto mi cara al escribir esto) y me comenta que mi jefa le ha dicho no se qué de un boletín de seguridad de Microsoft. Que qué tal con eso. Me hago sangre del facepalm, le digo con todo el esfuerzo del mundo que hacía más de una hora que les había informado de todo y que los parches en los PC’s estaban desplegados desde marzo. Me hace un Rajoy como cuando saltó con lo de «¿y la europea?» preguntándome «¿y los servidores?».

  • Los servidores se parchean manualmente para no arriesgarnos a reinicios o a efectos inesperados de las actualizaciones.
  • Pero solo habría que reiniciar porque están las actualizaciones automáticas puestas, ¿no?
  • No.
  • ¿No?
  • No.
  • ¿Cómo que no?
  • Como que no.
  • Pero me han dicho…
  • Te pueden haber dicho misa, compae. Las actualizaciones automáticas están DES-HA-BI-LI-TA-DAS en todos los servidores. Y hace más de un año que no se parchean.
  • Madre mía, entonces vamos a tardar DÍAS.
  • Obvio, pero ¿qué tal si simplemente instaláis ESTE parche en cuestión?
  • Ah, ¿tienes el enlace de descarga?
  • Sí, y tú también, en tu correo, hace hora y media.
  • Ah.
  • Seh.
  • Bien.
  • ¿Algo más?
  • No, todo claro.
  • Pues suerte.

Como por cuestiones de salud mental desactivé el correo corporativo en el móvil, al llegar hoy (porque ayer fue fiesta en Madrid), he estado viendo que han estado todo el puente parcheando servidores. ¡Menos mal!

Pero me encuentro correos de mi jefa preguntando cosas de las que ya informé el viernes. Que si los PC’s están parcheados, que si la abuela fuma… es desesperante. Y como toda buena empresa que se precie, todavía quedan servidores y PC’s «históricos» (de éstos que no puedes actualizar porque ‘lo que tiene instalao no va’) en 2003 y XP. También he informado de que Microsoft ha sido tan amable de sacar parches para sistemas no soportados, pero han vuelto a sonar grillos.

Nada, compañeros. Solo era eso. Quería llorar un ratito. Y eso que no me pilló el toro. Por esto twiteé el otro día lo de…

_______________________________
*Que a nadie más parece importarle.

Samba en Lion: Grandes avances

Javier Lobo17 enero, 201226Informática

Hace unos meses os dejé un más que tedioso tutorial para que pudiéseis configurar Samba en vuestros Mac con Lion para poder seguir compartiendo multimedia con vuestros mediacenters y/u otros cacharrines domésticos. El post en cuestión era este. Un auténtico fastidio de instalaciones, ocupación de espacio en cosas que apenas volveremos a utilizar, etc. Todo muy útil, pero muy sucio.

Hoy, sin embargo, y gracias al gran @eduo, os traigo una solución limpia, cómoda, útil y rápida. Y en categoría de donationware. En principio, @eduo quiso publicarlo en la Mac App Store, pero los estrictos controles de Apple se la han dejado fuera. Una pena, con la cantidad de basura que hay dentro, que algo tan útil no sea aceptado.

Se trata de SMBup, una aplicación que lo hace todo por nosotros. Fijaos:

1. Echamos un vistazo a la información de su web: http://eduo.info/apps/smbup
2. Nos bajamos la app de aquí.
3. Descomprimimos el ZIP y lo movemos a la carpeta de Aplicaciones (personalmente, lo he puesto en Aplicaciones/Utilidades).
4. Seguimos estos sencillísimos pasos:

Primera ejecución, un poquito de información acerca del proyecto:

Advertencia: falta Samba. Hacemos clic en «Instalación asistida» (más fácil todo, dónde va a parar):

¿Qué va a hacer el asistente en mi Mac?

Todo lo que se va a instalar (código abierto y gratuito, oigan):

Descargando software…

¡Permiso para actuar, mi Capitán!

Instalación del software:

Todo instalado OK, vamos a «Configurar Discos Compartidos»:

Ahora compartimos las carpetas que queramos, especificamos si queremos acceso de invitado o no, de lectura o escritura, guardamos todo, iniciamos el servicio y ¡a correr!

La aplicación, no obstante, tiene posibilidad de toquetear otras opciones más avanzadas, desinstalarlo todo y dejar el sistema como estaba… un auténtica pasada.

¡No olvidéis hacer alguna donación! Tenemos mucho que agradecerle al autor :)

SMBup